La Enciclopedia Libre Universal en Español dispone de una lista de distribución pública, enciclo@listas.us.es
Criptografía
Artículo de la Enciclopedia Libre Universal en Español.
La criptografía es el arte de cifrar, codificar, o *encriptar datos utilizando las matemáticas, de modo que sólo puedan leerlos sus destinatarios. La violación de los algoritmos de encripción se conoce como criptoanálisis.
El conjunto de criptografía y criptoanálisis es conocido como criptología, aunque muchas veces se habla, simplemente de criptografía para referirse a toda la disciplina.
[escribe] Vulnerabilidades
Los Estados Unidos tienen una larga historia en cuanto a restringir la exportación de criptografía por ser uno de los pilares de la Seguridad Nacional. Antes de diciembre de 1998 sólo se podían exportar legalmente desde ese país productos criptográficos para empleo general que no usaran más de 40 bit para el cifrado simétrico y 512 bit para el cifrado asimétrico.
Es un hecho reconocido generalmente que el tamaño de clave de 40 bit es vulnerable a los ataques, a pesar de utilizarse mucho aún. En 1996, Damien Doligez, un estudiante en Francia, usó una red de terminales de trabajo para intentar un ataque de fuerza bruta contra 40 bit SSL. La llave había sido fijada como un desafío para descifrar [Doligez96]. La búsqueda con su red tomó 8 días. Otro ataque de fuerza bruta distribuido por un grupo más tarde en el mismo año, descubrió que podía «romper» el SSL en 32 horas.
Desde entonces los ordenadores son más rápidos y más baratos. Una estimación muy usada predice que la relación potencia/precio es 10 veces mayor cada 5 años (ver datos del año 1995 y dividir por diez)2. Ya que pasaron más de cinco años desde el desafío original sobre SSL, una estimación muy elemental sería que la misma rotura tomaría entre 19 horas (usando el sistema de Doligez) y 3,2 horas (usando el sistema del segundo grupo).
Posteriormente, grupos públicos construyeron motores de fuerza bruta dedicados a esta tarea. En 1998, un grupo apoyado por la EFF (Electronic Frontier Foundation) lanzó el «Deep Crack», un motor para «crackear» el DES [EFF98]. Con un coste (en 1997) de aproximadamente 210.000 dólares americanos. Construyeron una máquina capaz de emplear la fuerza bruta para «quebrar» una sola llave de 56 bit DES en alrededor de 56 horas (casualidad)3.
Uno de sus creadores, John Guilmore, también fundador y líder de la EFF y empleado de Sun Microsystems, con ocasión de la Conferencia Anual de RSA en San José (California), es autor del libro Cracking DES., donde describe paso a paso cómo construir su Deep Crack, demostrando lo inútil de la inversión de aproximadamente 30 millones de dólares, hecha por el gobierno de EE. UU. para el desarrollo de DES, argumentando que se tardarían miles de años en descifrar su algoritmo.
Para aclarar esto, recordemos que el número posible de llaves en 56 bit es 256 o aproximadamente 7,2×1016 (72.057.590.000.000.000). En 40 bit, por el contrario, son 240, aproximadamente 1.099.511.000.000, lo que representa 2-16=1/65536 del número de llaves que hay en una clave de 56 bit.
Si el «craker» de DES de EFF se aplicara a una llave mucho más pequeña, de 40 bit, en aproximadamente 4 segundos la quebrarían, es decir obtendrían dicha llave.
La criptografía asimétrica (también llamada criptografía de clave pública) también puede ser víctima de ataques mediante la fuerza bruta. El más famoso es el Crypto Desafío de RSA. Uno de los más recordados fue la factorización de dos números primos en una llave de 512 bit RSA en agosto de 1999 [RSA99]. La solución del Desafío tardó aproximadamente 5,2 meses utilizando 292 ordenadores repartidos por Internet.
Por consiguiente, RSA Laboratories ahora recomienda al menos 768 bits para la seguridad en PKI. En realidad hoy se obtiene seguridad con 2048, que es un número desorbitado para la mayoría de las necesidades. Actualmente vemos autoridades de certificación con llaves de 4096 y más, pero habría que recordar es recomendable mantener un sano equilibrio, ya que el empleo de este tipo de seguridad tiene un coste. El tiempo que se emplea para encriptar y desencriptar con claves asimétricas de tamaña magnitud es muy grande.
Las restricciones fueron vencidas finalmente, en especial por la presión ejercida por las mismas empresas de seguridad estadounidenses que veían cómo perdían mercado ante sus similares del resto del mundo, que re-construían algoritmos de encripción fuerte y llaves de 128 bit mientras ellos miraban cómo se les evaporaba el negocio.
Todo en este tema no es blanco o negro, lo que si es claro es que en el mundo de las comunicaciones seguras, las transacciones comerciales mediante SSL requieren, sí o sí, claves de 128 bits para poder afirmar que estamos «seguros» y que en el ambiente de Infraestructuras de Clave Pública (PKI), no puede bajar casi en todos los casos de claves de 1024, que ya se han convertido en el estándar.
Pero tengamos algo claro: como siempre la cadena se rompe por el eslabón más débil, lo que significa que de nada servirá que la tienda virtual en la que compro tenga un servidor con llaves de 128 bits, si yo en el otro extremo estoy empleando un navegador que me permite manejar 40 bits. Por lo tanto, además de lo expresado anteriormente no olvidemos verificar las características de seguridad del sitio en el que entro, haciendo clic en el candado o en la llave y mantener actualizado mi navegador con la última edición, de 128 bits.
[escribe] Referencias
Notas
| | |
|---|---|
| |
Otras fuentes de información
- Encripción totalmente homomórfica
- Taller de Criptografía, prof. Arturo Quirantes Sierra, Universidad de Granada.
- Textos Científicos.com → Criptografía
Traductor plurilingüe:
العربية,
deutsch,
english,
français,
हिन्दी,
bahasa indonesia,
italiano,
日本語,
português,
Русский,
中文.
